【phpBB 论坛软件修复已存在10年的认证绕过漏洞】PhpBB 论坛软件中存在一个已有10年之久的认证绕过漏洞,可导致攻击者以任何用户包括管理员在内的身份登录论坛。目前该漏洞尚无CVE编号,仅通过一个HTTP请求即可利用,影响 phpBB 4.0.0-a2或3.3.16及以下版本。http://t.cn/AXaS0AMH
发布于 北京
代码卫士
【phpBB 论坛软件修复已存在10年的认证绕过漏洞】PhpBB 论坛软件中存在一个已有10年之久的认证绕过漏洞,可导致攻击者以任何用户包括管理员在内的身份登录论坛。目前该漏洞尚无CVE编号,仅通过一个HTTP请求即可利用,影响 phpBB 4.0.0-a2或3.3.16及以下版本。http://t.cn/AXaS0AMH